MSP-Cybersicherheit

Umstellung auf Managed Security Services: Auswahl Ihres Security-Stacks

Adrien Gendre

03. Juni 2021

3 min

Das Coronavirus rückte die Bedeutung von MSPs in den Mittelpunkt. Der Vorstoß in die Cloud während der Pandemie hat auch den Bedarf an MSSPs deutlich gemacht. Aus einer IDC-Studie geht hervor, dass sechs von zehn Unternehmen der Meinung sind, dass das Wachstum der Cloud zu Investitionen in Managed Security geführt hat. KMUs, bei denen die Wahrscheinlichkeit geringer ist, dass sie einen Cybersicherheitsexperten im Haus haben, haben den größten Bedarf an MSPs und MSSPs.

Aufgrund dieser größeren Nachfrage nach Sicherheit erwägen Sie als MSP vielleicht, auf Managed Security Services umzusteigen oder MSSP zu werden. Dies erfordert den Aufbau eines Sicherheits-Stacks, der auf Skalierbarkeit ausgelegt ist, um die zunehmenden Herausforderungen im Cybersecurity-Bereich zu bewältigen, denen sich Unternehmen jeder Größe gegenübersehen.

Die wichtigsten Lösungen für den Sicherheits-Stack

Es gibt kein einheitliches Sicherheitspaket für alle. MSPs brauchen einen Stack, der die Anforderungen ihrer Kunden erfüllt. Sie müssen wissen, gegen welche Art von Bedrohungen Sie sich verteidigen und welche Art von Assets Sie schützen wollen.

Es gibt jedoch grundlegende Bereiche, in denen Bedrohungen am häufigsten vorkommen und die alle Unternehmen schützen müssen: die physische Sicherheit des gesamten Systems, der Netzwerkumgebung und der Daten. Sicherheitssysteme sollten sich auf den Schutz dieser Bereiche konzentrieren und auch die Reaktion auf Vorfälle, das Verhindern von Datenlecks und -verlusten, die Abwehr von Eindringlingen sowie Forensik und Discovery bereitstellen. Während MSSPs robustere Stacks als MSPs benötigen, gibt es Kernlösungen, die in jedem Sicherheits-Stack erforderlich sind:

  • E-Mail-Sicherheit: E-Mail ist der häufigste Angriffsweg, aber die E-Mail-Sicherheit wird oft dem E-Mail-Client überlassen, der in der Regel schwach ist. Zu viele Anwender tun sich weiterhin schwer damit, eine Phishing-E-Mail oder bösartige Links und Anhänge zu erkennen. Das Angebot von E-Mail-Sicherheit schützt die größte Angriffsfläche im Unternehmen.
  • Firewalls: Ja, der Netzwerkrand verschiebt sich, und sein Schutz wird immer wichtiger. Firewalls sind immer noch die wichtigste Verteidigungsebene für den Netzwerkrand.
  • Endpoint-Sicherheit: Jedes Gerät benötigt seine eigene Sicherheitsebene.
  • Backup/Data Loss Prevention (DLP): Die zunehmende Dreistigkeit von Ransomware-Angriffen zeigt, wie wichtig es ist, über ein funktionierendes Backup- und DLP-System zu verfügen, falls Daten durch einen Angreifer gesperrt oder anderweitig kompromittiert werden.
  • DNS-Filterung: Unternehmens-Websites sind ein weiterer beliebter Angriffsvektor. Eine DNS-Filterung schützt vor webbasierten Angriffen, bietet aber auch eine zweite Verteidigungsebene für E-Mail-Sicherheit und Phishing.

Webinar-Wiederholung: Die Channel-Chance für Microsoft 365: Ein MSPs-Leitfaden zum Schaffen von Managed Microsoft Services

Natürlich gibt es noch andere Lösungen, die je nach Kundenbedarf einbezogen werden können, wie z. B. Tools zum Scannen von Schwachstellen, Endpoint Detection and Response (EDR), SIEM, Identitäts- und Zugriffsmanagement oder Helpdesks. Aber die oben genannten Kernlösungen sind die wichtigsten Ebenen für jeden Sicherheits-Stack, weil sie die Grundlagen in jeder Organisation abdecken.

Wichtige Merkmale von Sicherheitslösungen

Unabhängig davon, wie effektiv die Kernlösungen und die verschiedenen Sicherheitsebenen gegen potenzielle Bedrohungen sind, müssen sie benutzerfreundlich sein, andernfalls sie sind für MSPs und Kunden wertlos.

  • Transparenz: Sicherheitslösungen sollten nahtlos und transparent für die Benutzer sein, und die Routine, die mit dem Befolgen der Sicherheitsprotokolle verbunden ist, sollte einfach sein. Wenn der Arbeitsablauf gestört wird oder das Sicherheitssystem zu kompliziert ist, suchen die Benutzer nach Möglichkeiten, es zu umgehen, sodass es unbrauchbar wird.
  • Einfachheit: Vielbeschäftigte MSPs benötigen Lösungen, die einfach zu implementieren, zu konfigurieren und zu warten sind.
  • Automatisierung: Routineaufgaben und die Reaktion auf Vorfälle sollten weitestgehend automatisiert werden. Suchen Sie nach Lösungen, die solche Aufgaben automatisieren, die am zeitaufwendigsten und kontraproduktivsten sind.
  • Analytik: Sicherheitsanalysen sollten MSP-freundlich sein, mit umsetzbaren, hochwertigen Berichten über die Netzwerkaktivitäten der Kunden.

Evaluierung und Auswahl von Anbietern

Während die Lösungen am wichtigsten sind, müssen MSPs ihre Anbieter mit Sorgfalt auswählen. Auch wenn eine bestimmte Lösung alles hat, wonach der MSP sucht, kann es vorkommen, dass der Anbieter nicht zum Kunden passt. Die Bewertung des Anbieters ist genauso wichtig wie die Bewertung der Lösung. Das Ziel sollte sein, dass der Anbieter ein langfristiger, vertrauensvoller Partner ist. Wenn Sie also potenzielle Anbieter evaluieren, sollten Sie Folgendes beachten:

  • Ruf: Sprechen Sie mit anderen MSPs, Geschäftspartnern, Branchenführern – mit allen, deren Meinung Sie uneingeschränkt vertrauen. Fragen Sie nach ihrer Meinung und ihrem Rat.
  • Angebotene Lösungen: Erfüllen die Lösungen Ihre Anforderungen an Ihren Security-Stack? Verbessern oder behindern sie andere Lösungen in Ihrem Stack?
  • Integrierte Funktionen: Enthalten die Lösungen integrierte Funktionen, die Ihr Managed Security-Angebot erweitern können? Müssen Sie zusätzliche Tools oder Add-ons kaufen?
  • Vorteile für Partner: Hat der Anbieter ein Partnerprogramm? Was sind die Vorteile? Wie kann es Ihnen helfen, Ihr Geschäft zu skalieren?
  • Compliance: Hat der Anbieter die Referenzen, die es dem MSP und seinen Kunden ermöglichen, die branchenüblichen und behördlichen Vorschriften und Bestimmungen einzuhalten? Können sie Datenschutzgesetze wie das DSGVO abdecken?
  • Kosten: Bietet der Anbieter die von Ihnen benötigten Lösungen in der richtigen Preisklasse an? Was ist in den Gebühren enthalten? Gibt es irgendwelche versteckten Kosten?

Kunden wollen Sicherheit, und sie wollen sie auf die gleiche Weise bekommen, wie sie heute viele ihrer anderen Netzwerklösungen erhalten: aus der Cloud und von ihrem MSP. Die Fähigkeit, die richtige Art von Sicherheits-Stack zu bauen, der auf die Kundenbedürfnisse skaliert werden kann, ermöglicht MSPs den Übergang zu MSSPs.

Um zu erfahren, wie Sie die Cybersecurity-Chance für MSPs mit Microsoft 365 nutzen können, laden Sie sich das eBook herunter: „Die Channel-Chance mit Microsoft 365: Der MSP-Leitfaden für Managed Microsoft 365 Security“.